CVE-2024-2998 in Multi-Store Inventory Management Systeminformazioni

Riassunto

di VulDB • 20/06/2026

È stata rilevata una vulnerabilità nel sistema di gestione dell'inventario Bdtask Multi-Store fino alla versione 20240320. È stata classificata come problematica. Questa issue interessa alcune funzionalità sconosciute del componente Store Update Page. La manipolazione degli argomenti Store Name/Store Address porta a un attacco cross-site scripting (XSS). L'attacco può essere lanciato da remoto. L'es exploit è stato reso pubblico e potrebbe già essere utilizzato. L'identificativo di questa vulnerabilità è VDB-258200. NOTA: Il fornitore è stato contattato tempestivamente riguardo a questa divulgazione, ma non ha risposto in alcun modo.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

VulDB

Prenotare

27/03/2024

Divulgazione

27/03/2024

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00546

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!